Zoom dnes čelí nové kontrole po zprávě, že tvrzení o šifrování aplikace pro videokonference jsou zavádějící.
Zoom uvádí na svém webová stránka a v jeho bezpečnostní bílý papír že aplikace podporuje end-to-end šifrování, což je termín, který označuje způsob ochrany uživatelského obsahu tak, aby k němu společnost neměla žádný přístup.
Nicméně vyšetřování od Intercept odhaluje, že Zoom zabezpečuje videohovory pomocí šifrování TLS, stejné technologie, kterou webové servery používají k zabezpečení webových stránek HTTPS:
Toto je známé jako transportní šifrování, které se liší od end-to-end šifrování, protože samotná služba Zoom má přístup k nešifrovanému obrazovému a zvukovému obsahu schůzek Zoom. Takže když máte schůzku Zoom, video a audio obsah zůstane soukromý od kohokoli, kdo špehuje vaši Wi-Fi, ale nezůstane soukromý od společnosti.
Jak je zřejmé ze zprávy, aby byla schůzka Zoom šifrována end-to-end, musel by být hovor zašifrován takovým způsobem, aby bylo zajištěno, že pouze účastníci schůzky budou moci jej dešifrovat pomocí místního šifrování. klíče. Ale tato úroveň zabezpečení není to, co služba nabízí.
Na dotaz od Intercept aby se k nálezu vyjádřil, mluvčí společnosti Zoom popřel, že by společnost uváděla uživatele v omyl:
'Když v naší další literatuře používáme frázi 'End to End', týká se to spojení, které je šifrováno z koncového bodu Zoom do koncového bodu Zoom... Obsah není při přenosu přes cloud Zoom dešifrován.“
Technicky se zdá, že textový chat Zoom na schůzce je jedinou funkcí Zoomu, která je skutečně šifrována end-to-end. Teoreticky by však služba mohla špehovat soukromá videokonference a být nucena předávat nahrávky z jednání vládám nebo orgánům činným v trestním řízení v reakci na právní požadavky.
Zoom řekl Intercept že shromažďuje pouze uživatelská data, která potřebuje ke zlepšení svých služeb – to zahrnuje IP adresy, podrobnosti o operačním systému a podrobnosti o zařízení – ale neumožňuje zaměstnancům přístup k obsahu schůzek.
jak smazat vše na macbooku
Minulý týden byly praktiky sdílení dat společnosti Zoom kritizovány poté, co se ukázalo, že služba posílala data Facebooku, aniž by o tom informovala zákazníky. Společnost následně aktualizovala aplikaci, aby odstranila funkci přihlášení k Facebooku a zabránila přístupu k datům.
Aktualizace: Jak poznamenal TechCrunch , bezpečnostní výzkumník Patrick Wardle odhalil dvě dříve nezveřejněné zero-day zranitelnosti ovlivňující Zoom.
Štítky: zabezpečení , soukromí Apple , Šifrování
Populární Příspěvky